GitHub ka njoftuar vendimin e tij për t'u kërkuar të gjithë përdoruesve të zhvillimit të kodit GitHub.com të përdorin vërtetimin me dy faktorë (2023FA) deri në fund të 2. Sipas GitHub, sulmuesit që fitojnë akses në depo si rezultat i marrjes së llogarisë është një nga kërcënimet më të rrezikshme, pasi në rast të një sulmi të suksesshëm, mund të bëhen ndryshime të fshehura në produktet dhe bibliotekat e njohura që përdoren si varësi.
Kërkesa e re do të forcojë mbrojtjen e procesit të zhvillimit dhe do të mbrojë depot nga ndryshimet me qëllim të keq si rezultat i kredencialeve të zbuluara, përdorimit të të njëjtit fjalëkalim në një sajt të komprometuar, hakerimit të sistemit lokal të zhvilluesit ose përdorimit të metodave të inxhinierisë sociale. Sipas statistikave të GitHub, vetëm 16.5% e përdoruesve aktivë të shërbimit aktualisht përdorin vërtetimin me dy faktorë. Deri në fund të vitit 2023, GitHub synon të çaktivizojë aftësinë për të shtyrë ndryshimet pa përdorur vërtetimin me dy faktorë.
Burimi: opennet.ru